Prise en main de Services de données de santé Azure

  • Article

Cet article décrit les étapes de base pour bien démarrer avec les Services de données de santé Azure. Services de données de santé Azure est un ensemble de services d’API managés, basés sur des frameworks et des standards ouverts, qui permettent aux workflows d’améliorer les soins de santé, et offrent des solutions de santé scalables et sécurisées.

Pour commencer à utiliser les Services de données de santé Azure, vous devez créer un espace de travail dans le portail Azure.

L’espace de travail est un conteneur logique pour toutes vos instances de service de santé, tel que le service FHIR® (Fast Healthcare Interoperability Resources), le service Digital DICOM® (Imaging and Communications in Medicine) et le service MedTech. L’espace de travail y crée également une limite de conformité (HIPAA, HITRUST), que les informations d’intégrité protégées peuvent transporter.

Avant de pouvoir créer un espace de travail dans le portail Azure, vous devez disposer d’un abonnement de compte Azure. Si vous n’avez pas d’abonnement Azure, vous pouvez créer un compte Azure gratuit dès maintenant.

Screenshot of Azure Health Data Services flow diagram.

Déployer les services de données de santé Azure

Pour commencer à utiliser les Services de données de santé Azure, vous devez créer une ressource dans le portail Azure. Saisissez Services de données de santé Azure dans la zone Rechercher dans les services et la marketplace.

Screenshot of the Azure search services and marketplace text box.

Une fois que vous avez localisé la ressource Services de données de santé Azure, sélectionnez Créer.

Screenshot of the create Azure Health Data Services resource button.

Créer un espace de travail

Une fois le groupe de ressources Services de données de santé Azure déployé, vous pouvez entrer les informations de l’abonnement et de l’instance de l’espace de travail.

Si vous avez besoin d’aide pour ces étapes, consultez Déployer un espace de travail Services de données de santé Azure à l’aide du portail Azure.

Remarque

Vous pouvez approvisionner plusieurs services de données dans un espace de travail et, par conception, ils fonctionnent de façon transparente les uns avec les autres. Avec l’espace de travail, vous pouvez organiser toutes vos instances Azure Health Data Services et gérer certains paramètres de configuration qui sont partagés entre tous les jeux de données et services sous-jacents, dans lesquels ils sont applicables.

Screenshot of the Azure Health Data Services workspace.

Accès et autorisations utilisateur

Les services de données de santé Azure sont une collection de services gérés sécurisés utilisant Microsoft Entra ID. Pour que les services de données de santé Azure puissent accéder aux ressources Azure, telles que les comptes de stockage et les hubs d’événements, vous devez activer l’identité managée du système et accorder les autorisations appropriées à l’identité managée. Les applications clientes sont inscrites dans Microsoft Entra ID et peuvent être utilisées pour accéder aux Services de données de santé Azure. Les contrôles d’accès aux données utilisateur sont effectués dans les applications ou services qui implémentent la logique métier.

Les utilisateurs authentifiés et les applications clientes des services de données de santé Azure doivent être accordés avec les bons rôles d’application. Après s’être vu recevoir des rôles d’application, les utilisateurs authentifiés et les applications clientes peuvent accéder aux services de données de santé Azure en obtenant un jeton d’accès valide émis par Microsoft Entra ID, et effectuer les opérations définies par les rôles d’application. Consultez Authentification et autorisation pour les Services de données de santé Azure pour plus d’informations.

De plus, pour accéder aux services de données de santé Azure, vous devez inscrire une application cliente dans Microsoft Entra ID. C’est grâce à ces étapes que vous pouvez trouver l’ID d’application (client), et vous pouvez configurer le paramètre d’authentification pour autoriser les flux clients publics ou une application cliente confidentielle.

En tant qu’exigence pour le service DICOM (facultatif pour le service FHIR), vous configurez l’accès utilisateur autorisations d’API ou les attributions de rôles pour les services de données de santé Azure gérés via le contrôle d’accès en fonction du rôle Azure (Azure RBAC).

Service FHIR

Le service FHIR dans les services de données de santé Azure permet l’échange rapide de données via des API FHIR soutenues par une offre de plateforme en tant que service (PaaS) gérée dans le Cloud. Elle permet à quiconque travaille sur des données médicales d’ingérer, de gérer et de conserver les informations médicales protégées (PHI) dans le cloud.

Le service FHIR est sécurisé par Microsoft Entra ID, et cette protection ne peut pas être désactivée. Pour accéder à l’API de service, vous devez créer une application cliente également appelée principal de service dans Microsoft Entra ID, et lui octroyer les autorisations appropriées. Vous pouvez créer ou inscrire une application cliente à partir du portail Azure, ou en utilisant des scripts PowerShell et Azure CLI. Vous pouvez utiliser cette application cliente pour une ou plusieurs instances de service FHIR. Vous pouvez également l’utiliser pour d’autres services dans Services de données de santé Azure.

Vous pouvez également effectuer les opérations suivantes :

  • Accorder les autorisations d’accès
  • Effectuer des transactions de création, de lecture (recherche), de mise à jour et de suppression (CRUD) sur le service FHIR dans vos applications
  • Obtenir un jeton d’accès pour le service FHIR
  • Accéder au service FHIR à l’aide d’outils tels que cURL, Postman ou un Client REST
  • Charger des données directement à l’aide de la méthode POST ou PUT sur le service FHIR
  • Exporter ($export) des données vers le stockage Azure
  • Convertir des données : convertir HL7 v2 et d’autres données de format en FHIR
  • Créer des rapports de tableau de bord Power BI avec des données FHIR

Pour plus d’informations, consultez Bien démarrer avec le service FHIR.

Service DICOM

Le service DICOM est un service managé faisant partie des Services de données de santé Azure qui ingère et conserve des objets DICOM à plusieurs milliers d’images par seconde. Il facilite la communication et la transmission des données d’images médicales avec n’importe quel système ou application DICOMweb™ via les API standard DICOMweb comme Store (STOW-RS), Search (QIDO-RS), Retrieve (WADO-RS).

Le service DICOM est sécurisé par Microsoft Entra ID, et cette protection ne peut pas être désactivée. Pour accéder à l’API de service, vous devez créer une application cliente également appelée principal de service dans Microsoft Entra ID, et lui octroyer les autorisations appropriées. Vous pouvez créer ou inscrire une application cliente à partir du portail Azure, ou en utilisant des scripts PowerShell et Azure CLI. Vous pouvez utiliser cette application cliente pour une ou plusieurs instances de service DICOM. Vous pouvez également l’utiliser pour d’autres services dans Services de données de santé Azure.

Vous pouvez également effectuer les opérations suivantes :

  • Obtenir des autorisations d’accès ou attribuer des rôles à partir du portail Azure, ou en utilisant des scripts PowerShell et Azure CLI.
  • Effectuer des opérations de création, lecture (recherche), mise à jour et suppression de transactions (CRUD) sur le service DICOM dans vos applications, ou utiliser des outils tels que Postman, un Client REST, cURL et Python
  • Obtenir un jeton d’accès Microsoft Entra en utilisant PowerShell, Azure CLI, une interface CLI REST ou le SDK .NET
  • Accéder au service DICOM à l’aide d’outils comme .NET C#, cURL, Python, Postman, et un Client REST

Pour plus d’informations, consultez Gérer les données d’imagerie médicale avec le service DICOM.

Service MedTech

Le service MedTech transforme les données d’appareil en ressources d’observation basées sur FHIR, puis conserve les messages transformés en service FHIR des services de données de santé Azure. Cela permet une approche unifiée de l’accès aux données d’intégrité, de la normalisation et de la capture des tendances permettant la découverte d’insights opérationnels et cliniques, la connexion de nouvelles applications d’appareils et l’activation de nouveaux projets de recherche.

Pour vous assurer que votre service MedTech fonctionne correctement, il doit avoir accordé des autorisations d’accès à Azure Event Hubs et au service FHIR. Le rôle Récepteur de données Azure Event Hubs permet au service MedTech affecté à ce rôle de recevoir des données de ce hub d’événements. Consultez Authentification et autorisation pour les Services de données de santé Azure pour plus d’informations sur les rôles d’application

Vous pouvez également effectuer les opérations suivantes :

  • Créer un service FHIR ou utiliser un service existant dans le même espace de travail ou un espace de travail différent
  • Créer un nouveau hub d’événements ou utiliser un hub d’événements existant
  • Attribuer des rôles pour permettre au service MedTech d’accéder à Event Hubs et au service FHIR
  • Envoyer des données au hub d’événements, qui est associé au service MedTech

Pour plus d’informations, consultez Bien démarrer avec le service MedTech.

Étapes suivantes

Cet article décrit les étapes de base pour commencer à utiliser les Services de données de santé Azure. Pour plus d’informations sur les services de données de santé Azure, consultez

Authentification et autorisation pour les services de données de santé Azure.

Présentation d’Azure Health Data Services

Foire aux questions sur les services de données de santé Azure.

FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.